Настройка GoPhish на AWS Marketplace: пошаговое руководство
Введение
Hailbytes предлагает интересный инструмент, известный как GoPhish, который помогает предприятиям тестировать свои системы безопасности электронной почты. GoPhish — это инструмент оценки безопасности, разработанный для фишинг кампании, которые организации могут использовать для обучения своих сотрудников распознавать такие атаки и противостоять им. В этом сообщении блога вы узнаете, как найти GoPhish на AWS Marketplace, подписаться на предложение, запустить экземпляр и подключиться к консоли администратора, чтобы начать использовать этот превосходный инструмент.
Как найти и подписаться на GoPhish на AWS Marketplace
Первый шаг в настройке GoPhish — найти его на AWS Marketplace. Для этого выполните следующие действия:
- Перейдите на AWS Marketplace и найдите «GoPhish» в строке поиска.
- Ищите список от Hailbytes, который должен появиться в качестве первого результата.
- Нажмите на кнопку «Продолжить подписку», чтобы принять предложение. Вы можете выбрать почасовую подписку за 0.50 доллара в час или оформить годовой контракт и сэкономить 18%.
После успешной подписки на программное обеспечение вы можете настроить его на вкладке конфигурации. Вы можете оставить большинство настроек без изменений или изменить регион на ближайший к вам центр обработки данных или место, где вы будете запускать свои симуляции.
Как запустить свой экземпляр GoPhish
После завершения процесса подписки и настройки пришло время запустить экземпляр GoPhish, выполнив следующие действия:
- Нажмите кнопку «Запустить с веб-сайта» на странице успешной подписки.
- Убедитесь, что у вас есть VPC по умолчанию с назначенными именами узлов DNS и подсеть с назначением IPv4. Если нет, вам нужно будет их создать.
- Получив VPC по умолчанию, отредактируйте настройки VPC и включите DNS-имена хостов.
- Создайте подсеть для связи с VPC. Убедитесь, что вы включили автоматическое назначение общедоступных IPv4-адресов в настройках подсети.
- Создайте интернет-шлюз для своего VPC, подключите его к VPC и добавьте маршрут к интернет-шлюзу в таблице маршрутов.
- Создайте новую группу безопасности на основе настроек продавца и сохраните ее.
- Измените пару ключей, которой вы довольны, или создайте новую пару ключей.
- Выполнив эти шаги, вы можете запустить свой экземпляр.
Как подключиться к вашему экземпляру GoPhish
Чтобы подключиться к вашему экземпляру GoPhish, выполните следующие действия:
- Войдите в свою учетную запись AWS и перейдите на панель инструментов EC2.
- Нажмите «Экземпляры» и найдите новый экземпляр GoPhish.
- Скопируйте свой идентификатор экземпляра, который находится в столбце идентификатора экземпляра.
- Убедитесь, что ваш экземпляр работает правильно, перейдя на вкладку «Проверки состояния» и убедившись, что он прошел две проверки состояния системы.
- Откройте терминал и подключитесь к экземпляру, выполнив команду «ssh -i 'path/to/your/keypair.pem' ubuntu@instance-id».
- Теперь вы можете получить доступ к консоли администратора, введя общедоступный IP-адрес вашего экземпляра в браузере.
Настройка собственного SMTP-сервера с помощью Amazon SES
Если у вас нет собственного SMTP-сервера, вы можете использовать Amazon SES в качестве SMTP-сервера. SES — это масштабируемая и экономичная служба отправки электронной почты, которую можно использовать для отправки транзакционных и маркетинговых электронных писем. SES также можно использовать в качестве SMTP-сервера для Go. Phish.
Чтобы настроить SES, вам необходимо создать учетную запись SES и подтвердить свой адрес электронной почты или домен. Сделав это, вы можете использовать описанные выше настройки SMTP, чтобы настроить экземпляр Go Phish для использования SES в качестве SMTP-сервера.
настройки SMTP
После того, как вы настроили свой экземпляр и получили доступ к консоли администратора, вы, вероятно, захотите настроить параметры SMTP. Это позволит вам отправлять электронные письма из вашего экземпляра Go Phish. Для этого перейдите на вкладку «Отправка профилей» в консоли администратора.
В разделе профилей отправки вы можете ввести данные своего SMTP-сервера, включая имя хоста или IP-адрес вашего SMTP-сервера, номер порта и метод аутентификации. Если вы используете Amazon SES в качестве SMTP-сервера, вы можете использовать следующие настройки:
- Имя хоста: email-smtp.us-west-2.amazonaws.com (замените us-west-2 регионом, в котором вы настроили свою учетную запись SES)
- Порт: 587
- Метод аутентификации: Логин
- Имя пользователя: ваше имя пользователя SES SMTP.
- Пароль: ваш пароль SES SMTP
Чтобы проверить настройки SMTP, вы можете отправить тестовое письмо на указанный адрес. Это гарантирует, что ваши настройки верны и что вы сможете успешно отправлять электронные письма из своего экземпляра.
Снятие ограничений на отправку электронной почты
По умолчанию инстансы EC2 имеют ограничения на исходящие электронные письма для предотвращения спама. Однако эти ограничения могут стать проблемой, если вы используете свой экземпляр для законной отправки электронной почты, например, с помощью Go Phish.
Чтобы снять эти ограничения, вам нужно выполнить несколько шагов. Во-первых, вам необходимо запросить удаление вашей учетной записи из списка «Ограничения на отправку Amazon EC2». Этот список ограничивает количество электронных писем, которые могут быть отправлены из вашего экземпляра в день.
Затем вам нужно настроить свой экземпляр для использования подтвержденного адреса электронной почты или домена в поле «От» ваших электронных писем. Это можно сделать в разделе «Шаблоны писем» консоли администратора. Используя проверенный адрес электронной почты или домен, вы гарантируете, что ваши электронные письма с большей вероятностью будут доставлены в почтовые ящики ваших получателей.
Заключение
В этой статье мы рассмотрели основы настройки Go Phish на AWS Marketplace. Мы обсудили, как найти и подписаться на предложение Go Phish, как запустить свой экземпляр, как получить доступ к панели управления EC2 для проверки работоспособности вашего экземпляра и как подключиться к консоли администратора.
Мы также рассмотрели распространенные вопросы об отправке электронных писем, в том числе о том, как обновить настройки SMTP, снять ограничения на отправку электронной почты и настроить собственный SMTP-сервер с помощью Amazon SES.
С этой информация, вы сможете успешно настроить и настроить Go Phish на AWS Marketplace, а также приступить к моделированию фишинга для проверки и повышения безопасности вашей организации.
